Virus qui s'attaque aux navigateurs Fermé

Question

Bonjour, 

Un virus s'est installé sur la machine de ma fille et il s'attaque aux navigateurs (ils n'ouvrent plus) et aux systèmes anti-virus comme Avast et Avg (ils ne fonctionnent plus).  Impossible de faire un scan à partir d'internet.  Le système d'exploitation est XP.

SVP en langage simple, je suis plutôt néophyte.

Merci.

Configuration: Windows XP / Safari 534.16

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Placide911 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_p12s14v12c11h15t14x15z9s10z6y9v8e13m11n8g10i14v10k14p12

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Dam's ! · Answer

Coucou, j'ai exactement le même problème, si c'est le même, c'est un rootkit nommé Zaccess. 

Electricien 69 est en train de m'aider, regarde si tu veux : le titre de ma question est : "les antivirus sont inefficaces !"

Placide911 · Answer

Lien suivant:  https://pjjoint.malekal.com/files.php?id=h11t9z6q9v11r11g10n148d155o7i8q13f15w5l7i8p8l14

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Placide911 · Answer

Voici le nouveau lien:  https://pjjoint.malekal.com/files.php?id=ZHPDiag_n5m79r8f5t5n8u6r7d8z11n7c6e11s15h10w15n10m5e12

En passant je n'ai plus aucune connection internet.

Utilisateur anonyme · Answer

Réparer sa connexion apres combofix

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

                              ------------------------------

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Placide911 · Answer

Impossible de mettre à jour Anti malware je reçois le message suivant:

PROGRAM_ERROR_UPDATING(11004,0, No address found).  Le nom demandé est valide et a été trouvé dans la base de données, mais il ne dispose pas de données associées recherchées

De plus lorsque je tente de réparer ma connexion internet je reçois le message suivant:

Windows n'a pu réparer le problème car l'opération suivante n'a pas été menée à bien:  Échec de la demande de paramètres TCP/IP de la connexion.  Impossible de continuer.

Placide911 · Answer

Dernier lien suite au scan d'Anti-Malware, note que rien n'a changé.

https://pjjoint.malekal.com/files.php?id=t14w13e8u6r6u9j10n10c7v5d6p12y6g8v7i11g13x11s6v6

Utilisateur anonyme · Answer

Lis correctement ce qui est noté dans mes messages=====>

* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 

Conclusion relances Malwarbytes et supprimes la selection.Poste le rapport

Fichier(s) infecté(s):
c:\documents and settings\home\Bureau\getdataback\get-data-back 1.5-(dos)\!KeyGen.exe (Trojan.Agent.CK) -> No action taken.

KeyGen.exe====>Logiciels cracké donc 99% de chance d'attraper une grosse infection.
No action taken===>En francais Aucune action d'entreprise donc relances Mbam.

Placide911 · Answer

Scan malwarebytes effectué et indications suivi à la lettre.  Voici le rapport:

https://pjjoint.malekal.com/files.php?id=y12x6w15p12q8d14n7q612g10z6x8m13i7e13t7e14x13h11e6

Placide911 · Answer

Et pour ce qui est de la connexion internet?

Placide911 · Answer

Il y a quelque chose que je ne comprend pas au sujet du rapport Malware précédent.  Sur le rapport que tu as il y est indiqué qu'aucune action n'a été prise.  Par contre sur celui qui est enregistré sur mon bureau, il est indiqué le contraire.  J'ai été voir physiquement est il n'y a plus rien.  

Lors du dernier scan il y a eu un Backdoor de détecté et détruit.  La machine redémarrée comme demandé et rien n'a toujours changé

Utilisateur anonyme · Answer

Pour la connexion internet regardes ici===>

https://forum.malekal.com/viewtopic.php?t=28300&start=

Virus qui s'attaque aux navigateurs

15 réponses

Discussions similaires